Svaret er ja, hvis den er forbundet til internettet. Det er et stort problem, at vores hjem bliver mere og mere digitaliserede, og at it-sikkerheden samtidig halter bagefter hos både danske forbrugere og producenterne af de mange digitale enheder. Sådan lyder det fra it-sikkerhedsvirksomheden Bitdefender.
60’ernes fremtidsunivers
Kan du huske The Jetsons? Tegneserien fra 60’erne viser et fremtidsunivers, hvor alt er digitaliseret og automatiseret. Ordet “fremtidsunivers” er interessant, fordi seriens indhold snart ikke længere er et futuristisk scenarie. Vi står midt i realiseringen af smart homes og smart cities, hvor computere og digitale enheder hjælper borgerne med hverdagens gøremål. I daglig tale kaldes disse enheder for smarte enheder, og vi kender allesammen de mest populære produkter: Smartphone, smart-webkameraer, -ure, -babyalarmer, -lysdæmpere, -tv, -printere, -webcams og -legetøj. Disse enheder gør borgernes hverdag nemmere, men der er også grund til bekymring, lyder det fra it-sikkerhedsvirksomheden Bitdefender.
Bogdan Botezatu er ekspert i digitale trusler hos Bitdefender. Han forklarer, at udviklingen af vores digitale og smarte hjem foregår i et rasende tempo. Der er i omegnen af 6.4 milliarder smarte enheder i vores hjem allerede – og Bitdefender forventer, at tallet vil være 100 milliarder enheder i 2025. Tallene viser desuden, at en gennemsnitlig husstand i Vesten i dag har mere end 10 smarte enheder koblet til netværket, der er i stand til at kommunikere med andre enheder.
Forbrugerne er ivrige efter nye smarte enheder, og producenterne vil være først med de nyeste teknologier, og det skal være så hurtigt og billigt som muligt. I dette kaotiske marked er it-sikkerheden den store taber, forklarer Bogdan Botezatu.
-De smarte enheder har i langt de fleste tilfælde få eller ingen sikkerhedsindstillinger. Når de er i forbindelse til dit WiFi-system i hjemmet, så er enhederne ofte nemme at hacke, og selv om din computer er beskyttet, så kan en brødrister med WiFi-forbindelse bane vejen til dine personlige oplysninger for en kriminel. Det er det svageste led i sikkerhedskæden, som en hacker vælger, siger Bogdan Botezatu, og han fortsætter:
-Brugerne er begejstrede for de spændende muligheder, som de nye produkter tilbyder, men de er sjældent optaget af sikkerheden. De har ikke med i overvejelserne, at produktet skal forbindes til resten af netværket i hjemmet sammen med computer og tablet, som meget vel indeholder personfølsomme oplysninger.
Den vestlige forbruger er ikke specielt optaget af digital sikkerhed, og det er også den erkendelse, man har måttet sande i Danmark. For to måneder siden satte Digitaliseringsstyrelsen sammen med en række andre organisationer gang i kampagnen, “Vi holder hackerne ude”. Baggrunden er nye undersøgelser, som afslører store mangler i danskernes digitale adfærd. Men det er altså fejlagtigt at tro, at det kun er via computeren eller vores smartphone, at angreb kan finde sted. Derfor kunne man ifølge Bogdan Botezatu med fordel tilføje et punkt, som handler om at være opmærksom på alle sine digitale enheder – ikke kun computer, smartphone og tablet.
Fem typiske forbrugerfejl
• Forbrugeren har ikke en forventning om, at producenterne har tænkt sikkerhed ind i et IoT-produkt, simpelthen fordi de ikke er klar over, at disse dagligdagsprodukter udgør et sikkerhedsmæssigt problem.
• Forbrugeren har en forventning om, at producenten har ansvar og pligt til at producere enheder med sikkerhedsforanstaltninger, men forholder sig ikke kritisk ved køb. Hvem har udviklet og produceret denne smarte enhed? Er det en legitim virksomhed? Hvad har andre skrevet om produktet? Er det et troværdigt brand?
• Nogle enheder har sikkerhedsforanstaltninger, men det er ikke noget, som forbrugeren aktiverer. Et af de gode eksempler på dette er “1234”-kodeord, især når sådanne ringe kodeord genbruges til alle enheder i netværket.
• Manglende opdateringer er også blandt de typiske fejl, forbrugeren begår. Intet software er fejlfrit, og når producenten finder fejl, så sender de hurtigt en opdatering ud, hvor fejlen er rettet. Hvis ikke man foretager opdateringen, så holder man et vindue åbent for hackere, som udnytter fejlene i software.
• Forbrugeren sætter typisk alle enheder til det samme netværk derhjemme. Man laver dermed en infrastruktur, som er sårbar over for angreb, da der er mange angrebsflader. Man kan derfor overveje at have separate netværk til de vigtigste digitale enheder.
Ikke kun et forbrugerproblem
Dette manglende fokus på sikkerhed hos både producent og forbruger – kombineret med den voldsomme udvikling på markedet – er en giftig cocktail.
Bogdan Botezatu understreger endnu engang, at det er det svageste led i netværket, som er hackernes foretrukne angrebsflade. Det er ikke kun et problem for private forbrugere. Antallet af IoT-enheder stiger også voldsomt i de fleste industrier, hvor de smarte enheder har stort potentiale i forbindelse med eksempelvis indhentning af data. Men industrier og virksomheder bør også være bekymrede for den manglende sikkerhed, da de smarte enheder er med til at gøre virksomheder mere sårbare ved at skabe flere og mindre sikre angrebsflader, og risikoen for brud på det digitale forsvar vokser dermed.